Opennet Firmware/Versionen: Unterschied zwischen den Versionen
Aus Opennet
Lars (Diskussion | Beiträge) (Beispiel für Änderung der Gateway-Sortierung) |
(Links, Schreibweise) |
||
Zeile 9: | Zeile 9: | ||
=== Änderungen aus Nutzersicht === | === Änderungen aus Nutzersicht === | ||
− | * weniger Flash-Belastung für Nutzergeräte | + | * weniger Flash-Belastung für Nutzergeräte mit VPN-Tunnel -> weniger Ausfälle |
− | * 5-GHz-Kanäle | + | * 5-GHz-Kanäle Outdoor sind nun im Master-Modus verfügbar (zuvor nur Indoor-Kanäle) |
* Unterstützung vieler neuer Geräte (aktuelle Versionen von TL-WR1043nd, Nanostations XW, ...) | * Unterstützung vieler neuer Geräte (aktuelle Versionen von TL-WR1043nd, Nanostations XW, ...) | ||
* bessere Voreinstellung der Netzwerkkonfiguration von 5-GHz-Geräten | * bessere Voreinstellung der Netzwerkkonfiguration von 5-GHz-Geräten | ||
− | * Client-Isolation ( | + | * Client-Isolation (keine Client-zu-Client Bridge Verbindung) ist automatisch aktiviert |
* Upload von Zertifikatsanfragen mit einem Klick (über das Internet oder das Opennet) | * Upload von Zertifikatsanfragen mit einem Klick (über das Internet oder das Opennet) | ||
* Firewall-Konfiguration für Zugänglichkeit vom VPN-Gateway und Nachbarknoten aus korrigiert | * Firewall-Konfiguration für Zugänglichkeit vom VPN-Gateway und Nachbarknoten aus korrigiert | ||
Zeile 26: | Zeile 26: | ||
=== Interne Änderungen === | === Interne Änderungen === | ||
− | * VPN-Tunnel-Statistiken werden nicht mehr mehrmals pro Minute im Flash gespeichert ([http://dev. | + | * VPN-Tunnel-Statistiken werden nicht mehr mehrmals pro Minute im Flash gespeichert ([http://dev.opennet-initiative.de/changeset/f31d724437b255d18f90b74bc56f9f97e542b508/on_firmware commit]) |
− | * DNS-Konfiguration via olsrd-nameservice-Announcements ([http://dev. | + | * DNS-Konfiguration via olsrd-nameservice-Announcements ([http://dev.opennet-initiative.de/changeset/079254f4b8ab7dd0757bfdd39af84637f7bbbceb/on_firmware commit]) |
** es gibt nun keine gegenseitigen DNS-Anfragen der UGWs untereinander mehr | ** es gibt nun keine gegenseitigen DNS-Anfragen der UGWs untereinander mehr | ||
− | * verbesserte NTP-Konfiguration via olsrd-nameservice-Announcements ([http://dev. | + | * verbesserte NTP-Konfiguration via olsrd-nameservice-Announcements ([http://dev.opennet-initiative.de/changeset/df96edf2e7ca4e8ef060c2f608d91e8c02a48eff/on_firmware commit]) |
** NTP-Server werden nun auch ohne VPN-Zertifikat gefunden und verwendet | ** NTP-Server werden nun auch ohne VPN-Zertifikat gefunden und verwendet | ||
* Verwendung des uci-defaults-Mechanismus für Erst- oder Upgrade-Konfiguration: | * Verwendung des uci-defaults-Mechanismus für Erst- oder Upgrade-Konfiguration: | ||
** technische Details: http://wiki.openwrt.org/doc/uci#defaults | ** technische Details: http://wiki.openwrt.org/doc/uci#defaults | ||
− | ** explizite | + | ** explizite Versionsmigration (für Firmware-Upgrades) |
− | * Umstieg von ntpclient auf busybox-NTP-Server ([http://dev. | + | * Umstieg von ntpclient auf busybox-NTP-Server ([http://dev.opennet-initiative.de/changeset/de91609d66b99e7d33f33fd85988fb2047c90c8a/on_firmware commit]) |
* Folgende Features wurden entfernt: | * Folgende Features wurden entfernt: | ||
** Konfigurations-Reset | ** Konfigurations-Reset | ||
Zeile 40: | Zeile 40: | ||
* Umstellung von /usr/bin/run-parts.sh auf /bin/run-parts (für cronjobs) | * Umstellung von /usr/bin/run-parts.sh auf /bin/run-parts (für cronjobs) | ||
* die Opennet-Status-Seite (/opennet/) ist nun nicht mehr ein mehr ein Alias auf /admin/status/ | * die Opennet-Status-Seite (/opennet/) ist nun nicht mehr ein mehr ein Alias auf /admin/status/ | ||
− | ** somit stehen ein paar Informationen (Prozesse, DHCP-Leases, Diagramme) nun nicht mehr ohne Anmeldung zur Verfügung ([http://dev. | + | ** somit stehen ein paar Informationen (Prozesse, DHCP-Leases, Diagramme) nun nicht mehr ohne Anmeldung zur Verfügung ([http://dev.opennet-initiative.de/changeset/6257599600a56255c7b27e6978a790f1776d01e9/on_firmware commit]) |
* keine HNA-Veröffentlichung einer IP im 192.168.0-Bereich durch Gateway-Server und UGW-Router | * keine HNA-Veröffentlichung einer IP im 192.168.0-Bereich durch Gateway-Server und UGW-Router | ||
** stattdessen reine Announcierung via olsrd-Nameservice | ** stattdessen reine Announcierung via olsrd-Nameservice | ||
Zeile 47: | Zeile 47: | ||
* keine UGW-Funktion (für Internet-Spender) | * keine UGW-Funktion (für Internet-Spender) | ||
* keine Wifidog-Funktion (für offene Zugangspunkte) | * keine Wifidog-Funktion (für offene Zugangspunkte) | ||
− | * die Umschaltung der Gateway-Sortierung (manuell, etx, hop) ist aktuell nur manuell auf der Kommadozeile möglich (http://dev. | + | * die Umschaltung der Gateway-Sortierung (manuell, etx, hop) ist aktuell nur manuell auf der Kommadozeile möglich (http://dev.opennet-initiative.de/ticket/66): |
on-function set_service_sorting manual | on-function set_service_sorting manual | ||
* eventuell vorhandene Inhalte der ''/etc/rc.local_user'' gehen verloren (z.B. Aktivierung von POE-Passthrough) | * eventuell vorhandene Inhalte der ''/etc/rc.local_user'' gehen verloren (z.B. Aktivierung von POE-Passthrough) | ||
− | * die OPKG-Repository-URL ist falsch gesetzt (http://dev. | + | * die OPKG-Repository-URL ist falsch gesetzt (http://dev.opennet-initiative.de/ticket/58) - sie lässt sich mit folgender Zeile schnell korrigieren: |
on-function set_opkg_download_version stable/0.5.0 | on-function set_opkg_download_version stable/0.5.0 | ||
− | * nach einem Upgrade von v0.4-5 ist ein Zugriff auf das WAN-Interface nicht möglich (http://dev. | + | * nach einem Upgrade von v0.4-5 ist ein Zugriff auf das WAN-Interface nicht möglich (http://dev.opennet-initiative.de/ticket/70) |
− | * möglicherweise gibt es eine Inkompatibilität in Kombination mit einer [[AirOS-opennet|AirOS]]-Gegenstelle der Version 5.3 (vorherige und nachfolgende AirOS-Releases sind nicht betroffen). Das genaue Problem ist nicht bekannt - eventuell hilft aber die Verringerung der Kanalbreite des AirOS-Geräts auf 20 MHz (statt 40 MHz). Melde dich gern auf der [https://list.opennet-initiative.de/listinfo/crew | + | * möglicherweise gibt es eine Inkompatibilität in Kombination mit einer [[AirOS-opennet|AirOS]]-Gegenstelle der Version 5.3 (vorherige und nachfolgende AirOS-Releases sind nicht betroffen). Das genaue Problem ist nicht bekannt - eventuell hilft aber die Verringerung der Kanalbreite des AirOS-Geräts auf 20 MHz (statt 40 MHz). Melde dich gern auf der [https://list.opennet-initiative.de/listinfo/crew Crew-Mailingliste], falls dir dieses Problem begegnen sollte oder du Informationen dazu beitragen kannst. Die dazugehörige Diskussion fand am 30./31.12.2014 statt. |
= Opennet Firmware = | = Opennet Firmware = | ||
Zeile 59: | Zeile 59: | ||
* Entwicklung: 2007 bis 2011 | * Entwicklung: 2007 bis 2011 | ||
* Download-Verzeichnis: http://downloads.opennet-initiative.de/openwrt/attic/ | * Download-Verzeichnis: http://downloads.opennet-initiative.de/openwrt/attic/ | ||
− | * vor allem die Version ''0.9-on5'' ist noch in manchen | + | * vor allem die Version ''0.9-on5'' ist noch in manchen Mesh-Knoten im Einsatz |
Version vom 31. Dezember 2014, 19:26 Uhr
Inhaltsverzeichnis |
Opennet Firmware NG
- siehe Opennet Firmware NG
- Entwicklung: seit 2011
- Download-Verzeichnis: http://downloads.opennet-initiative.de/openwrt/stable/
- gelegentlich werden ungeprüfte automatische Builds erzeugt: http://downloads.opennet-initiative.de/openwrt/testing/ - diese sind ausschließlich für experimentierfreudige Menschen empfehlenswert
0.5.0
- Release: 29.12.2014
Änderungen aus Nutzersicht
- weniger Flash-Belastung für Nutzergeräte mit VPN-Tunnel -> weniger Ausfälle
- 5-GHz-Kanäle Outdoor sind nun im Master-Modus verfügbar (zuvor nur Indoor-Kanäle)
- Unterstützung vieler neuer Geräte (aktuelle Versionen von TL-WR1043nd, Nanostations XW, ...)
- bessere Voreinstellung der Netzwerkkonfiguration von 5-GHz-Geräten
- Client-Isolation (keine Client-zu-Client Bridge Verbindung) ist automatisch aktiviert
- Upload von Zertifikatsanfragen mit einem Klick (über das Internet oder das Opennet)
- Firewall-Konfiguration für Zugänglichkeit vom VPN-Gateway und Nachbarknoten aus korrigiert
- Gateway-Interface:
- Rücksetzung eines Gateway-Offsets mit einem Klick
- Aktivieren/Deaktivieren einzelner Dienste (anstelle der Blacklist)
- Umschaltung der Gateway-Sortierung (manuell, etx, hop) vorerst nur manuell möglich
- Protokoll der OpenVPN-Verbindungen (Aufbau und Trennungen) ist im Web-Interface sichtbar
- ohne Anmeldung sind weniger Status-Informationen sichtbar (z.B. keine DHCP-Leases)
- gelegentliche Verbindungsverluste von UGW-Routern korrigiert
- eine Zusammenfassung der AP-Konfiguration und Logs (ohne private Daten) zur Fehleranalyse ist mit einem Klick verfügbar
Interne Änderungen
- VPN-Tunnel-Statistiken werden nicht mehr mehrmals pro Minute im Flash gespeichert (commit)
- DNS-Konfiguration via olsrd-nameservice-Announcements (commit)
- es gibt nun keine gegenseitigen DNS-Anfragen der UGWs untereinander mehr
- verbesserte NTP-Konfiguration via olsrd-nameservice-Announcements (commit)
- NTP-Server werden nun auch ohne VPN-Zertifikat gefunden und verwendet
- Verwendung des uci-defaults-Mechanismus für Erst- oder Upgrade-Konfiguration:
- technische Details: http://wiki.openwrt.org/doc/uci#defaults
- explizite Versionsmigration (für Firmware-Upgrades)
- Umstieg von ntpclient auf busybox-NTP-Server (commit)
- Folgende Features wurden entfernt:
- Konfigurations-Reset
- Reboot im Opennet-Menü
- Umstellung von /usr/bin/run-parts.sh auf /bin/run-parts (für cronjobs)
- die Opennet-Status-Seite (/opennet/) ist nun nicht mehr ein mehr ein Alias auf /admin/status/
- somit stehen ein paar Informationen (Prozesse, DHCP-Leases, Diagramme) nun nicht mehr ohne Anmeldung zur Verfügung (commit)
- keine HNA-Veröffentlichung einer IP im 192.168.0-Bereich durch Gateway-Server und UGW-Router
- stattdessen reine Announcierung via olsrd-Nameservice
Bemerkenswertes / Fehler / Mängel
- keine UGW-Funktion (für Internet-Spender)
- keine Wifidog-Funktion (für offene Zugangspunkte)
- die Umschaltung der Gateway-Sortierung (manuell, etx, hop) ist aktuell nur manuell auf der Kommadozeile möglich (http://dev.opennet-initiative.de/ticket/66):
on-function set_service_sorting manual
- eventuell vorhandene Inhalte der /etc/rc.local_user gehen verloren (z.B. Aktivierung von POE-Passthrough)
- die OPKG-Repository-URL ist falsch gesetzt (http://dev.opennet-initiative.de/ticket/58) - sie lässt sich mit folgender Zeile schnell korrigieren:
on-function set_opkg_download_version stable/0.5.0
- nach einem Upgrade von v0.4-5 ist ein Zugriff auf das WAN-Interface nicht möglich (http://dev.opennet-initiative.de/ticket/70)
- möglicherweise gibt es eine Inkompatibilität in Kombination mit einer AirOS-Gegenstelle der Version 5.3 (vorherige und nachfolgende AirOS-Releases sind nicht betroffen). Das genaue Problem ist nicht bekannt - eventuell hilft aber die Verringerung der Kanalbreite des AirOS-Geräts auf 20 MHz (statt 40 MHz). Melde dich gern auf der Crew-Mailingliste, falls dir dieses Problem begegnen sollte oder du Informationen dazu beitragen kannst. Die dazugehörige Diskussion fand am 30./31.12.2014 statt.
Opennet Firmware
- siehe Opennet Firmware
- Entwicklung: 2007 bis 2011
- Download-Verzeichnis: http://downloads.opennet-initiative.de/openwrt/attic/
- vor allem die Version 0.9-on5 ist noch in manchen Mesh-Knoten im Einsatz